Configuration and Deployment
产品配置,方案实施指南
cancel
Showing results for 
Show  only  | Search instead for 
Did you mean: 
Announcements
请登录以查看我们的Customer Advisories区域中重要咨询的详细信息。
Configuration and Deployment
产品配置,方案实施指南

Browse the Community

Activity in Configuration and Deployment

如何通过警报规则高级设置排除云账户

目标

问题 - 用户正试图通过RQL排除调查页面上的一个云账户。当他试图在查询中添加 cloud.account != "XXX "时,他无法排除来自云账户的结果。

 

环境

Prisma Cloud

 

流程

配置扫描器会忽略cloud.account, cloud.accountgroup, cloud.region以及任何其他限制账户或区域的条件。这是因为那些应该由警报规则(Alert Rule)来配置。因此,要使自定义策略不产生云帐户,必须在警报规则中排除它。

 

要在警报规则中排除云

...

1.png

视频教程。配置Single-sign on登录 - Prisma云端

目的

以下视频解释如何在Prisma Cloud上配置如何使用第三方认证SSO。

 

环境
Prisma Cloud

 

Procedure

 

注意:

本视频来自PaloAlto学习中心的课程,Prisma云。确保公共云的安全(EDU-150)。
要了解更多信息或注册观看在线课程,请访问Palo Alto Networks Education。

fmeng by L2 Linker
  • 786 Views
  • 0 replies
  • 0 Likes

如何确认Prisma云计算中特定CVE的覆盖范围?

目标

 如何确认Prisma云计算中特定CVE的覆盖范围?

环境

 Prisma Cloud Compute

步骤

 你可以通过使用 Console 中的搜索界面来确定 Prisma Cloud 是否为特定的 CVE 提供覆盖。
 CVE ID的语法是。CVE-YYYY-NNNN

 

在哪里?
 CVE --
 CVE-ID前缀。
 YYYY --
 日历年份。
 NNNN--
 数字位数。这个字段的长度是可变的,但最小长度是四位数

 

要搜索一个特定的漏洞。
 打开控制台,进入 "监控">"漏洞"

...

rtaImage.png
rtaImage.png
yishi by L3 Networker
  • 818 Views
  • 0 replies
  • 0 Likes

如何避免Prisma Cloud中Investigate标签的RQL查询超时?

目标

如何避免Prisma Cloud中Investigate标签的RQL查询超时?

环境

Prisma cloud

步骤

当在 "调查 "标签(Investigate tab)中运行RQL查询时,可能会遇到以下信息 "没有结果"("No Results Available" )。这在以下情况下发生: 
 1.Onboard的云账户中没有可用的资源来匹配查询。
 2. RQL查询超时。


为了确认上述情况,请考虑以下例子。

 在RQL查询1中,我们只看到 "没有可用的结果 "("No Res

...

rtaImage.png
rtaImage.png
rtaImage.png
yishi by L3 Networker
  • 789 Views
  • 0 replies
  • 0 Likes

如何在Prisma云计算中通过漏洞或CVEs过滤images?

目标

如何在Prisma云计算中通过漏洞或CVEs过滤images?

环境

Prisma云计算版 (Self-Hosted)
Prisma云企业版(SaaS)

步骤

“Vulnerability Explorer”有助于调查整个环境中的漏洞,并根据特定的CVE过滤images。

 

Prisma云计算版(Self-Hosted)控制台。

 进入 "监控">"漏洞">"漏洞浏览器">输入感兴趣的CVE(例如:CVE-2021-21687)。

 Monitor > Vulnerabilit

...

rtaImage.png
rtaImage.png
rtaImage.png
rtaImage.png
yishi by L3 Networker
  • 835 Views
  • 0 replies
  • 0 Likes

Defender 如何执行注册表扫描

目标

在进行注册表扫描时,主机或Defender所在的集群的I/O操作中可能会出现嘀嗒声。

环境

  • SaaS
  • Self-Hosted 19.11 或更高版本

 

步骤

Defender在主机上下载图像并运行扫描,在完成扫描后,它将图像从主机上删除。

 

这可以通过 ssh-ing 到具有Defender并用于执行注册表扫描的主机来确认。 Defender拉取镜像,如果我们执行“docker images”,我们可以在扫描运行时看到拉取的镜像

 

扫描完成后,我们再做一次 "docker i

...

1.png
2.png
3.png
zji by L3 Networker
  • 779 Views
  • 0 replies
  • 0 Likes

如何通过传统链接登录Prisma云计算平台

目标

  • 如何通过传统链接登录Prisma云计算平台

环境

  • Prisma 云

 

步骤

  • 请让客户尝试通过我们的直接链接登录:https://app.prismacloud.io/auth/signin  
  • 请注意,传统的链接地址将根据客户的堆栈(app、app1、app2)而改变
  • 请查看这里的所有传统登录网址的列表

 

  • 请让客户选择 "忘记密码 "选项。

 

  • 请输入客户与他们的Prisma Cloud用户名相关的电子邮件。
    Prisma云 > 设置 > 访问控制 > 用户

 

  • 客户应该有更新
...

1.png
2.png
3.png
zji by L3 Networker
  • 781 Views
  • 0 replies
  • 0 Likes

如何在Kubernetes Master节点部署defender

为什么Master节点未部署defender?

在使用Kubernetes集群时,通常应用是不会调度到master节点。因为k8s集群默认给master节点加了Taints(污点),意味着不允许pod调度到该节点。

如下图所示:

 

注意输出信息中taints值,后文中修改yaml文件将用到

如何在Master节点部署Defender?

通常有两种办法将Pod安装在标记了Taints的节点:

  • 去掉该节点的taints(不建议,这将对用户集群产生较大影响,所有的pod都将能够部署在这个节点
...

huwang_1-1671417394706.png
huwang_3-1671417869625.png
huwang by L2 Linker
  • 909 Views
  • 0 replies
  • 0 Likes

Prisma Cloud 激活与配置

    欢迎使用Prisma Cloud, 请参考如下步骤进行激活与配置。

     

    前期准备

    • Prisma Cloud 许可码类型 - 许可码详解
    • Prisma Cloud 工作原理 - 工作原理手册
    • 终端防火墙需设置允许列表 - Prisma Cloud 终端 IP
    • 如何使用API登入Prisma Cloud - API登录方式
    • Prisma Cloud常见问题 - FAQ
    • Prisma Cloud不同版本功能介绍 - 版本更新功能介绍

    基础配置

    • 连通云端平台 - 不同云平台与Prisma Cloud连接
    • 设置P
    ...

    image (1).png
    stian by L2 Linker
    • 925 Views
    • 0 replies
    • 0 Likes
    Register or Sign-in
    Top Contributors